Installere Admin i HestiaCP: Automatisert sikkerhetsoppsett + optimalisering av databaseadministrasjon

siste HestiaCP Denne komplette veiledningen for installasjon av Adminer inkluderer ett-klikks distribusjon, sikkerhetsforsterkning og automatiserte konfigurasjonstrinn. Den lærer deg trinn for trinn hvordan du distribuerer databaseadministrasjonsverktøy og beskytter serveren din, noe som gjør det enkelt for nybegynnere å komme raskt i gang og løser smertepunktene med HestiaCP + Adminer-drift og -vedlikehold.

Hvis du fortsatt bruker databaseadministrasjonsverktøy uten beskyttelse, gir du nøklene til hackere.

Hvorfor velge Administrator i stedet for... phpMyAdmin?

Adminer består av én PHP-fil på under 1 MB, noe som gjør utrulling ekstremt enkel, rask og ressurseffektiv.

Sammenlignet med den komplekse strukturen til phpMyAdmin, er Adminer mer egnet for VPS, små nettsteder og personlige prosjekter.

Fremgangsmåte for å installere Administrator i HestiaCP

1. Last ned administratorfilen

Gå til Administrators offisielle nettsted Last ned den nyeste versjonen adminer.php.

Last opp filen til HestiaCP-nettstedkatalogen, for eksempel:

/home/username/web/adminer.domain.com/public_html/adminer.php

2. Opprett et underdomene og aktiver SSL.

Legg til et underdomene i HestiaCP-panelet adminer.domain.comAktiver Let's Encrypt SSL for å sikre sikker overføring.

3. Konfigurer Nginx-passordbeskyttelse

Legg til følgende i Nginx-konfigurasjonsfilen for underdomenet:

location / {
    auth_basic "Restricted Area";
    auth_basic_user_file /etc/nginx/.htpasswd;

    root /home/username/web/adminer.domain.com/public_html;
    index index.php adminer.php;
}

Generer passordfil:

sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser

Når du åpner administratoren, vil det dukke opp en passorddialogboks, og du kan bare logge inn ved å skrive inn riktig brukernavn og passord.

Oppdater administratorfiler automatisk

For å unngå sikkerhetsrisikoene forbundet med bruk av eldre versjoner, kan automatiske oppdateringer oppnås ved hjelp av skallskript og planlagte Cron-oppgaver.

Eksempel på oppdateringsskript

#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"

wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"

Lagre som /usr/local/bin/update-adminer.shOg legg til en planlagt oppgave:

crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh

På denne måten vil administratorfilen bli automatisk oppdatert hver mandag klokken 3.

Fail2Ban anti-brute-force-angrep

Simple Basic Auth er sårbar for brute-force-angrep, mens Fail2Ban automatisk kan blokkere ondsinnede IP-adresser.

Filterkonfigurasjon

dokument:/etc/fail2ban/filter.d/nginx-adminer.conf

[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =

Fengselskonfigurasjon (trinnvis varighet av utestengelse)

dokument:/etc/fail2ban/jail.local

[nginx-adminer]
enabled  = true
filter   = nginx-adminer
port     = http,https
logpath  = /var/log/nginx/access.log
maxretry = 3
findtime = 600

bantime.increment = true
bantime.rndtime   = 60
bantime.factor    = 2
bantime           = 600

Effekt: Den første utestengelsen er i 10 minutter, den andre i 20 minutter, den tredje i 40 minutter, og så videre. Kontinuerlige angripere vil bli utestengt i stadig lengre perioder.

Komplett distribusjonsskript med ett klikk

Lagre som /usr/local/bin/setup-fail2ban-adminer.sh:

#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"

cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF

cat >> $JAIL_PATH << 'EOF'

[nginx-adminer]
enabled  = true
filter   = nginx-adminer
port     = http,https
logpath  = /var/log/nginx/access.log
maxretry = 3
findtime = 600

bantime.increment = true
bantime.rndtime   = 60
bantime.factor    = 2
bantime           = 600
EOF

systemctl restart fail2ban
fail2ban-client status nginx-adminer

执行:

sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh

Konklusjon: Balanse mellom sikkerhet og effektivitet

Jeg tror fullt og fast at databaseadministrasjonsverktøy ikke er noe du bare kan legge igjen på det offentlige internett og bruke med ro i sjelen. Adminers lette design er tiltalende, men sikkerhetstiltakene må holde tritt. Passordbeskyttelse er første forsvarslinje, automatiske oppdateringer gir kontinuerlig beskyttelse, og Fail2Ban tilbyr intelligente mottiltak. Bare ved å kombinere disse tre elementene kan du lage et databaseadministrasjonsmiljø som er både effektivt og sikkert.

En sann mester er ikke bare noen som vet hvordan man bygger verktøy, men noen som vet hvordan man beskytter dem.